GARSHIN, Igor

Delikt: Erpressung

Die Staatsanwaltschaft Köln und das Landeskriminalamt Nordrhein-Westfalen bitten um Ihre Mithilfe! Aufgrund versuchter Erpressungstaten sowie Computersabotagen in jeweils besonders schweren Fällen wird nach Igor GARSHIN gefahndet. Igor GARSHIN (alternative Schreibweise GARSCHIN) steht im Verdacht, als einer der Hauptverantwortlichen an mehreren Cyberattacken auf deutsche Unternehmen beteiligt gewesen zu sein. Im Speziellen konnte nachgewiesen werden, dass der Gesuchte durch Ausspähen, Infiltrieren sowie der finalen Verschlüsselung von Daten der geschädigten Unternehmen wesentlich an den Angriffen beteiligt war.

Tatort: verschiedene, weltweit

Die Ermittlungen ergaben, dass die zur Rede stehenden Cyberattacken der Gruppierung „Indrik Spider“, die auch unter dem Namen „Doppel Spider“ bekannt ist, zugeordnet werden können. Der erste bekannt gewordene Angriff von „Indrik Spider“ richtete sich 2017 gegen den National Health Service des Vereinigten Königreiches (UK). Die Täter nutzten hier eine Ransomware namens BitPaymer für ihren Angriff. BitPaymer ist eine Erpressersoftware vom Typ Verschlüsselungstrojaner. Nach der Infiltration werden zunächst Daten exfiltriert und anschließend die gespeicherten Dateien des Systems durch die Software verschlüsselt. Die Geschädigten werden anschließend aufgefordert, ein Lösegeld im Austausch für die Freigabe ihrer Daten zu bezahlen. So wurden weltweit von über 600 Geschädigten in vielen Fällen zweistellige Millionenbeträge erpresst. Seit 2019 trat die Gruppierung vermehrt mit der Ransomware DoppelPaymer in Erscheinung, änderte 2021 die Bezeichnung in PayOrGrief und im Januar 2022 wiederum in Entropy. In Nordrhein-Westfalen wurden 2020 unter anderem die Universitätsklinik Düsseldorf, die FunkeMedien Gruppe und Matratzen Concord Opfer dieser Erpressungen. Im Fall der Universitätsklinik Düsseldorf kam im zeitlichen Zusammenhang mit der durch die Verschlüsselung erforderlichen Abmeldung der Notfallaufnahme eine Frau zu Tode. Mindestens 601 Unternehmen oder Institutionen weltweit, unter anderem Pharma- und Rüstungskonzerne, sind auf diese Weise geschädigt worden. In Deutschland sind insgesamt 37 Unternehmen nachweislich geschädigt worden. Der Beschuldigte ist daher verdächtig, versuchte Erpressungstaten sowie Computersabotagen in jeweils besonders schweren Fällen in Mittäterschaft begangen zu haben sowie der kriminellen Gruppierung „Indrik Spider“ / „Doppel Spider“ anzugehören. Es ist davon auszugehen, dass der Gesuchte in der Stadt Tschita/Chita in Russland lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt. Fahrzeug: Für die Polizei ist die Beantwortung folgender Fragen von Bedeutung: Hinweise können in begründeten Fällen vertraulich behandelt werden. Weitere Informationen finden Sie auf der Internetseite der Polizei Nordrhein-Westfalen.

Zeit: seit Juni 2021